アカウント名:
パスワード:
OpenBSDとかで比較実験してほしかった
BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)
その時の早さは (重大度が違うはずなので、一律には評価できないですが)1. NetBSD (1夜で全て修正。発表者もびっくり)2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)
注意としては、いずれも開発ブランチでのことなので、リリースに降って来るまでにかかった時間はわからないですね。
でも結論ではOpenBSDのコードが一番綺麗で、NetBSDが一番汚い。FreeBSDが中間って評価みたいです。実際今回見つけたバグの数もそれに比例したみたい(Open:~25, Free:~30, Net:~60)。
個人的に、NetBSDの中の人がある意味すごいと思った。
汚く見えるかもだけどこれが一番整理されているんだよという汚部屋理論なのかもしれない
> https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] [youtube.com] (44:20~)> 個人的に、NetBSDの中の人がある意味すごいと思った。動画ざっくり見た、あん時はmaxがガチ切れしてコミットしてたと記憶している中のMLで何年も前に当該脆弱性については maxが説明していた にもかかわらずにcoreとしては"互換性"ということで変更するなと言われていたために修正できなかった
実験後にTheoがどうなっても知らないぞ~っと:)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
どうせやるなら (スコア:0)
OpenBSDとかで比較実験してほしかった
Re:どうせやるなら (スコア:2, 参考になる)
BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。
https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)
その時の早さは (重大度が違うはずなので、一律には評価できないですが)
1. NetBSD (1夜で全て修正。発表者もびっくり)
2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)
3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)
注意としては、いずれも開発ブランチでのことなので、リリースに降って来るまでにかかった時間はわからないですね。
でも結論ではOpenBSDのコードが一番綺麗で、NetBSDが一番汚い。FreeBSDが中間って評価みたいです。
実際今回見つけたバグの数もそれに比例したみたい(Open:~25, Free:~30, Net:~60)。
個人的に、NetBSDの中の人がある意味すごいと思った。
Re: (スコア:0)
でも結論ではOpenBSDのコードが一番綺麗で、NetBSDが一番汚い。FreeBSDが中間って評価みたいです。
実際今回見つけたバグの数もそれに比例したみたい(Open:~25, Free:~30, Net:~60)。
個人的に、NetBSDの中の人がある意味すごいと思った。
汚く見えるかもだけど
これが一番整理されているんだよ
という汚部屋理論なのかもしれない
Re: (スコア:0)
> https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] [youtube.com] (44:20~)
> 個人的に、NetBSDの中の人がある意味すごいと思った。
動画ざっくり見た、あん時はmaxがガチ切れしてコミットしてたと記憶している
中のMLで何年も前に当該脆弱性については maxが説明していた にもかかわらずに
coreとしては"互換性"ということで変更するなと言われていたために修正できなかった
Re: (スコア:0)
実験後にTheoがどうなっても知らないぞ~っと:)